Как да деактивирате добавките на браузъра, които блокират изпълнението на скриптове. Разширение за блокиране на скриптове за Google Chrome - ScriptBlock. Разровете се в настройките на браузъра

Броят на тези заявки в търсенето се е увеличил значително, особено на фона на значителното увеличение на цената на най-известната цифрова валута, Bitcoin, за много кратко време. Купуването на биткойни и чакането курсът да се повиши е рисковано, добивът на криптовалута е твърде скъп и често нерентабилен. Остава още един начин за печалба, твърде арогантен и подъл - да се използват ресурсите на интернет потребителите за копаене. За последното сега се чува така нареченото копаене в браузъра.

Малко теория

Би било погрешно да се каже, че такова явление се е появило едва сега. Още през 2011 г. Symantec обяви, че копаенето може да се изпълнява в ботнет, а Kaspersky Lab откри злонамерен софтуер, който свързва заразени компютри с пул за копаене. Това бяха специални троянски коне, които буквално унищожаваха дори мощни компютри. През следващите няколко години този проблем беше върнат повече от веднъж. Най-известният случай - разработчиците на добре познатия торент клиент μTorrent през март 2015 г. вградиха в програмата (версия 3.4.2 build 28913) скрит модул EpicScale, който използва компютърни ресурси за изчисления по време на неактивност. След масово възмущение на потребителите, разработчиците трябваше да го премахнат от инсталационния файл.
Възниква доста легитимен въпрос: защо никой не се сети да направи скрито копаене в браузъра преди? В крайна сметка този метод не изисква специално оборудване, а аудиторията на много сайтове надхвърля десетки милиони посетители. Оказа се, че всичко е много просто. Преди няколко години добивът на дигитална валута беше специфично занимание, като предимно се копаеха само биткойни, което изискваше и все още изисква наличието на ASIC процесори и определени видео карти. С популяризирането на копаенето започнаха да се появяват нови криптовалути, например Feathercoin, Litecoin и Monero, чието извличане, благодарение на специални алгоритми за хеширане, не изисква такъв капацитет.

Заради какво е цялата врява

Браузърното копаене се появи на фона на масовата мания по криптовалутите и тяхното копаене. Някои виждат това като алтернатива на рекламата в уебсайтове, докато други го виждат като хитър начин да печелят пари за сметка на посетителите на уеб ресурси. Но и тези, и другите все още не са готови да играят по правилата. Процесът на копаене в браузъра може да се характеризира с поговорката „и вълците са сити, и овцете са здрави“. Ако по-рано за такива цели хакерите използваха троянски коне, които заразяваха компютъра, сега е достатъчно да добавите специален код към страницата на сайта и докато потребителят е на тази страница, компютърът му копае криптовалута. И без значение къде ще бъде регистриран този код, можете дори да го поставите в рекламен банер. Всичко, което се изисква от "жертвата" е браузър с активен JavaScript.

Силен скандал, който разгневи цялата интернет общност, беше неотдавнашният случай на The Pirate Bay, най-големият торент ресурс, използващ скрит копач на своите уеб страници. След експозицията собствениците на сайта признаха, че просто искат да експериментират с копаене като нов метод за монетизация. В кода на някои страници на The Pirate Bay потребителите намериха редове със скрипт Coinhive, който генерира криптовалутата Monero.


Между другото, на уебсайта Coinhive те съвсем открито предлагат услугите си за вграждане на копач на JavaScript в уеб страници - всеки може да направи това. В същото време самите разработчици позиционират своя миньор като алтернатива на рекламата и се противопоставят на скритото му вграждане, без да предупреждават потребителите. Миналия месец авторите на миньора Coinhive съобщиха за рекордна едновременна връзка на повече от 2,2 милиона потребители през първата седмица от съществуването му. Общата мощност в същото време възлиза на 13,5 мегахеш в секунда, което е приблизително 5% от цялата мрежа на Monero.


Новата тенденция започна бързо да набира скорост и информация за нея вече се появи в мрежата, което принуди компютрите на потребителите да копаят криптовалутата Monero. Разширението SafeBrowse използва същия скрипт Coinhive.

Специалистите на антивирусната компания ESET идентифицират скритите в кода на страницата миньори като зловреден софтуер и ги класифицират като malvertising (злонамерена реклама). Те направиха проучване, в което установиха, че сайтове с такива скриптове се намират предимно в Русия, Украйна и Беларус.


Всъщност Coinhive далеч не е единствената услуга от този вид. Има и други сайтове, които продават готови скриптове за копаене в браузъра. Това предполага, че такива услуги са търсени.

Колко можете да спечелите скрито копаене в браузъра

Създателите на медийния канал Chain в Telegram се опитаха да отговорят на този въпрос, използвайки примера на готов скрипт Coinhive. Според техните изчисления, ако непрекъснато копаете Monero през браузъра само с един процесор, ще получите някъде около $15 на година. Като се има предвид трафикът на The Pirate Bay (повече от 300 милиона посещения на месец) и средното време, прекарано на сайта (5,17 минути), доходът е от порядъка на $47 000 на месец. Ако според този принцип изчислим колко може да спечели добре познатият ресурс Pornhub, се оказва доста прилична сума - 20 хиляди долара на ден.


По този начин има смисъл за големи сайтове с онлайн игри и медийно съдържание. В противен случай този метод няма да донесе много приходи. По-специално, информационни ресурсите могат да спечелят много повече от реклами, прессъобщения и спонсорирани статии, отколкото от стелт копаене в браузъра.

Как да се предпазите от копаене в браузъра

Така стигаме до основния въпрос. Ако често играете браузърни игри, гледате филми и сериали онлайн, изчезвате за дълго време на големи ресурси и в същото време забелязвате как компютърът ви започва да се забавя, вероятно той сега копае нечия криптовалута. Има няколко начина да се предпазите от това.

Като деактивирате JavaScript
Най-лесният начин е да деактивирате JavaScript на уебсайтове в настройките на браузъра си. От друга страна, този метод може да причини проблеми при изпълнението на скриптове на страници и някои сайтове може изобщо да не се отварят.



Използване на разширения на браузъра
Много по-удобно е да използвате разширения, които могат избирателно да блокират скриптове, като NoScript (Firefox), ScriptBlock или ScriptSafe (Chrome).

Можете също така да се борите със скриптове за копаене с помощта на рекламни блокери. Популярните разширения AdBlock Plus и UBlock вече са добавили към списъка с филтри сървъри, достъпни от скрити копачи. Ако въпреки това скриптът промени домейна и спря да блокира, ще трябва да направите съответните промени ръчно.


Появи се и специални разширенияза браузъри - анти-миньори. Сред тях - Coinhive на Windows, отворен в notepad хост файл, който е по пътя: Windows\System32\drivers\etc.
Добавете ред в края на документа 0.0.0.0 coin-hive.comи запазете промените си.

В Linux този файл може да бъде отворен чрез въвеждане на следната команда в терминал: sudo nano /etc/hosts, в Mac OS X - sudo nano /private/etc/hosts. По същия начин трябва да направите и с други миньори, но ако знаете техните домейни.

Използване на помощната програма Anti-WebMiner
По принцип малката помощна програма Anti-WebMiner може да свърши същата работа с редактиране на hosts файла вместо вас. Това е програма за Windows, която блокира различни сценарии за уеб копаене. Той пренасочва домейни, достъпни от скриптове. В същото време помощната програма ви позволява да изтриете записите, направени от нея, като по този начин върнете файла hosts в първоначалното му състояние. Anti-WebMiner е подходящ за онези потребители, които не знаят какво е хост и за какво служи.

В крайна сметка

Като цяло скритото копаене в браузъра е като друга посока в интернет, където можете бързо и лесно да печелите допълнителни пари. Поне мнозина искат да повярват в това. Най-тъжното е, че всеки вече прибягва до този метод, дори малки онлайн магазини и сайтове с малка аудитория. Ако явлението стане масово, тогава ще е необходимо по-сериозно решение на ниво търсачкиили самите браузъри.

Добър ден, скъпи абонати, както и гости на моя образователен блог. Днес ще ви разкажа подробно как да активирате и деактивирате правилно JavaScript във Firefox, ще обясня защо съществува тази функция и на кого може да бъде полезна.

В статията ще разгледам две опции за деактивиране / активиране на JS с помощта на настройките и специален плъгин, наречен NoScript. Е, сега нека да преминем към анализа на материала!

Кой може да се наложи да изключи скриптовия език

Към днешна дата всички съществуващи браузъри поддържат и работят правилно с него. Това обаче не винаги е било така. Съвсем наскоро поддръжката на JS беше иновация и включването й трябваше да става ръчно чрез специални опции за настройки.

Както знаете, JavaScript значително разширява функционалността, позволява ви да обработвате определени събития и потребителски действия, сред които най-често използваните са обработката на поръчки и покупки, регистрационни форми, влизания и др.

Въпреки това, в допълнение към важната и полезна функционалност, използвайки даден езикнякои "лоши" хора имат способността да инжектират код, който може да се окаже злонамерен. В този случай, за борба с такива сайтове, функцията за деактивиране на поддръжката на скриптове беше внедрена както за конкретни услуги, така и за всичко.

Освен това, напреднали потребители или разработчици използват функцията за деактивиране на JS за свои собствени цели. Например за отстраняване на грешки в уеб приложения.

В такива случаи си струва да знаете как да активирате или деактивирате поддръжката на скриптов език в подходящия момент.

Разровете се в настройките на браузъра

Започвайки с версия 23, нейните разработчици решиха да премахнат бутона, който деактивира JavaScript от настройките. Алекс Лими, един от дизайнерите на този продукт, обяснява това решение, като казва, че това е остаряла функционалност, която не е необходима на съвременните обикновени потребители.

В допълнение, настройката на описания флаг повлия на показването на много сайтове (те или бяха показани неправилно, или вместо страници беше показан програмен код).

Затова, когато настройвате браузъра си, първо разберете коя версия сте инсталирали. За да направите това, стартирайте Firefox и отворете връзката http://yandex.ru/internet/ в него, която ще ви изпрати до Yandex Internetometer.

Ако версията на продукта е 22 или по-ниска, изпълнете следните стъпки:

Ако възникне ситуация, когато е необходим JS, просто поставете отметка в квадратчето до посочения елемент.

Ако сте инсталирали версия по-нова от 22, тогава действията ще се променят донякъде:

  1. AT адресна лентабраузър, поставете специалната команда " about:config»;
  2. Ще се отвори предупредителен прозорец. В него кликнете върху бутона „Обещавам, че ще внимавам!“;
  3. В прозореца, който се отваря, намерете текстовото поле за търсене и напишете в него " javascript.enabled»;
  4. В намерената настройка променете състоянието, като щракнете Кликнете с десния бутонщракнете върху резултата от търсенето и изберете „Превключване“.

За да активирате поддръжката на скриптов език, просто повторете горните стъпки.

А сега да опитаме бухтичките

Е, сега ви предлагам да се запознаете с такъв плъгин като NoScript. Това е най-популярната добавка за модерни браузъри. Тя ви позволява да деактивирате JavaScript на страници на ненадеждни уебсайтове и да блокирате изпълнението на злонамерени скриптове.

За да инсталирате този плъгин и да го конфигурирате, изпълнете следните стъпки:

Това е ръководството за настройка Браузър Firefoxдойде към своя край. Надявам се публикацията ми да ви е помогнала да разрешите проблемите си. И ако е така, тогава се абонирайте за актуализации на блога и не забравяйте да публикувате отново. Чао чао!

С уважение, Роман Чуешов

Добър ден, скъпи приятели, познати, читатели, почитатели и други личности.

Много от вас, надявам се, си спомнят, че една от ключовите дупки в a са разрешените скриптове в браузъра.

Вече съм написал повече от една статия по тази тема. Например във Firefox разширението NoScript ви позволява да коригирате подобна уязвимост и в Google Chromeнякога е било уместно такова решение като. Но след като последният вече не се поддържаше, трябваше да му намеря аналог, който всъщност искам да споделя с вас.

Блокиране и разрешаване на скриптове в Google Chrome с помощта на ScriptBlock

Всъщност тук няма нищо сложно. Продължете и щракнете върху бутона „Инсталиране“, а след това върху бутона „Добавяне“.

След инсталирането ще видите съответната икона в горната част, като кликнете върху която (след като отидете на някой от сайтовете), ще имате списък с разрешени и блокирани скриптове, както и възможността да ги управлявате.

Напомням ви как да излетите с това:

  • Ако нещо не работи за нас на който и да е сайт (например), тогава ще трябва да кликнете върху бутона на приставката (същият триъгълник в горния десен ъгъл) и преди всичко да разрешите скрипта (като натиснете Бутон „Разрешаване“ в съответния ред) с име, което съвпада точно с името на адреса на сайта;
  • Тоест, ако в момента сте, тогава в случай, че нещо не работи, тогава разрешавате скрипта на сайта, а не като dyadyavasya.com;
  • След това внимателно гледате - и не работите това, от което се нуждаете? Ако отговорът е да и всичко работи както бихте искали, тогава не пипате нищо друго. Ако не, тогава внимателно разглеждате всъщност какви скриптове все още има и избирате още един от тях, позволявайки го. И така до пълното изпълнение на необходимото;
  • Опитайте се да избягвате разрешаването на скриптове, които носят имена на сайтове, различни от този сайт. Между другото, googlecode , yandex и техните вариации (googlecode.com , gstatic.com и т.н.) обикновено присъстват на много сайтове и са безопасни и полезни скриптове (например много уеб администратори имат скрипт за събиране на статистика за трафика, свързан под името Google Анализ).

На sim всъщност всичко. По принцип не са необходими специални допълнителни настройки.

Послеслов

Благодарение на това чудо на човешката мисъл проблемите с вируси, червеи, изскачащи прозорци, инсталации на леви панели за браузъра, пренасочвания към други сайтове, опити за кражба на вашата информация и други злонамерени гаври ще станат в пъти по-малко. Освен всичко друго, много изскачащи прозорци, пренасочвания, някои реклами ще изчезнат, скоростта на зареждане на сайтове и движение около тях ще се увеличи.

При правилна употреба (не е толкова трудно), почти никога няма да имате нужда от . Това е наистина необходима добавка за тези, които се грижат за своята безопасност, безопасността на своя компютър и ценна информация.

И да, не забравяйте да инсталирате разширение за блокиране на реклами, наречено Adblock.

Както винаги, ако имате въпроси, мисли, допълнения и т.н., добре дошли да коментирате тази публикация.

Копачите на криптовалута в уебсайтовете станаха истински проблем. Наскоро дори Пиратският заливтакава опция за монетизиране. Появиха се първите услуги като Coinhive, които агитират собствениците на сайтове да инсталират миньори и да печелят пари без банери и реклама. Според техните изчисления типичен посетител на сайт на среден лаптоп генерира 30 хеша в секунда. За Пиратският заливсъс средно време на сесия от 5 минути и месечна аудитория от 315 милиона души, това дава 30x300x315000000 = 2 835 000 мегахеш на месец.

Ако се отнасяме хуманно към хората и натоварваме процесора само с 30%, остават 850 000 мегахаша. Coinhive плаща на собствениците на уебсайтове 0,00015 XMR на милион хешове, така че Пиратският заливможе да спечели 127,5 XMR ($12 000) на месец и напълно да убие репутацията си в очите на потребителите.

За съжаление, все повече и повече сайтове избират тази опция за монетизиране. Понякога скриптовете за копаене проникват в уебсайтове без знанието на самите собственици. Една такава история беше наскоро разказана от един от потребителите на Habr. Той случайно откри миньора в малък руски уебсайт за продажба на продукти за домашни любимци.

Още по-лошо, нападателите са започнали да вграждат скрити миньори директно в разширения на браузъра, така че да могат да работят непрекъснато, крадейки изчислителни ресурси от компютри. Например разширението SafeBrowse с копач се разпространяваше през официалния уеб магазин на Chrome няколко дни, преди да бъде премахнато. За Firefox бяха пуснати две разширения с миньори.

Естествено, не сме доволни от такава перспектива. От гледна точка обикновен човекосновният проблем е как да се предпазите от тези копачи, така че да не натоварват процесора, да забавят компютъра и да не поглъщат електричество.

Потребителите на рекламния блокер uBlock Origin обсъждат проблема в GitHub от няколко седмици и поддържат списък със злонамерени домейни за блокиране. За съжаление, напоследък скриптовете за миньори започнаха произволно да променят домейни, така че блокирането на скриптове не е толкова лесно, освен ако не деактивирате напълно JavaScript в браузъра.


Скриптът на миньор, който използва произволни домейни, е труден за блокиране със стандартни блокери

Въпреки това, скриптовете с произволни домейни все още са рядкост. Можете да се защитите от повечето скриптове за копаене, като блокирате поне най-популярните домейни в хостовете - и поддържате списъка актуален, като добавяте нови домейни там, когато бъдат открити. Наскоро се появи безплатна програма Anti-WebMiner, която прави точно това: нейните автори допълват списъка с домейни за копаене в GitHub, а самата програма добавя тези домейни към файла hosts.

Това може да стане и ръчно. В момента списъкът включва 16 домейна, включително домейна на гореспоменатия Coinhive, въпреки че се позиционира като легална услуга за собствениците на уебсайтове:

# Anti-WebMiner Старт 1.0 43011
0.0.0.0 azvjudwr.info
0.0.0.0 cnhv.co
0.0.0.0 coin-hive.com
0.0.0.0 gus.host
0.0.0.0 jroqvbvw.info
0.0.0.0 jsecoin.com
0.0.0.0 jyhfuqoh.info
0.0.0.0 kdowqlpt.info
0.0.0.0 listat.biz
0.0.0.0 lmodr.biz
0.0.0.0 mataharirama.xyz
0.0.0.0 minecrunch.com
0.0.0.0 minemytraffic.com
0.0.0.0 miner.pr0gramm.com
0.0.0.0 reasedoper.pw
0.0.0.0 xbasfbno.info
# Край на Anti-WebMiner

Въпреки че никой не се намесва в редактирането на хостове ръчно, но с тази помощна програма е по-бързо и по-удобно да актуализирате списъка с домейни и да правите промени в хостове.

Можете също така ръчно да въведете списък със „забранени“ домейни във вашата програма за блокиране на реклами.

Има и други опции за блокиране на скриптове за миньор. Например разширението No Coin за Chrome (изходен код в GitHub).


Нито едно разширение Coin не откри скрипт за копаене на сайта

Това разширение следи активността на всеки сайт - и сигнализира, ако в него бъде намерен скрипт за копач. Този подход помага дори срещу скриптове с произволни домейни. В допълнение, тук можете да поставите сайт в белия списък, ако наистина искате да му отделите малко процесорно време. Например много потребители Пиратският заливв коментарите към новината за тестване на скрипта на миньора те изразиха мнение, че не са против да помогнат на любимия си сайт с процесорното си време. пер миналата годинатози торент тракер е събрал само $3500 дарения, а чрез копач скрипт може да събира $12 000 на месец, без хората да се разделят с парите (поне не директно). Хората изтеглят изделия, безплатна музика и филми тук, така че защо да не дадете нещо в замяна.

Друго разширение на minerBlock за Chrome работи на същия принцип като No Coin. Освен това се разпространява с отворен код, така че не е нужно да се притеснявате, че самият блокер за копаене тихо копае криптовалута.

Но все пак най-много надежден начинблокиране на скриптове за миньор означава инсталиране на разширение, което обикновено блокира изпълнението на всякакви скриптове, като NoScript за Firefox.